Autentifikacija je postupak koji vam omogućuje provjeru autentičnosti podataka koje je korisnik odredio. Nakon uspješne provjere autentičnosti, korisniku se daje pristup povjerljivim podacima na internetskom resursu.
Načelo rada
Da bi prošao provjeru autentičnosti, od korisnika se traži da unese kombinaciju određenih podataka, na primjer, prijavu i lozinku korisničkog računa. Tražene podatke posjetitelj unosi u poseban HTML obrazac. Nakon klika na gumb za potvrdu, program za provjeru autentičnosti šalje navedene podatke poslužitelju radi usporedbe sa zapisima u bazi podataka. Ako se kombinacija pohranjena na web mjestu podudara s unesenim podacima, korisnik se preusmjerava na zatvoreni dio web mjesta. Ako se uneseni podaci ne podudaraju, od posjetitelja se traži ponovna autorizacija.
Postupak provjere autentičnosti provodi se kako bi se korisniku osigurala određena prava koja neovlašteni gosti nemaju. Nakon uspješne prijave, korisnik može pristupiti svom osobnom računu, gdje će moći mijenjati podatke računa i izvršiti dodatne postavke i operacije. Na primjer, nakon prolaska autentifikacije na društvenim mrežama, korisnik dobiva pravo dopisivanja i objavljivanja u njegovo ime.
Metode autentifikacije
Da bi se dobio pristup privatnom dijelu internetske usluge, mogu se koristiti razne metode provjere autentičnosti, koje su odabrane u skladu sa sigurnosnim zahtjevima.
Neki resursi nude izvođenje autorizacije pomoću automatski generirane jednokratne lozinke koja se korisniku šalje na zahtjev. Brojčana ili tekstualna kombinacija za unos šalje se SMS-om ili e-poštom. Ponekad jednokratne lozinke generiraju posebni eToken uređaji.
Sustavi koji zahtijevaju povećanu sigurnost često koriste biometrijsku provjeru autentičnosti pomoću skeniranja šarenice ili otiska dlanova. U nekim se slučajevima koristi tehnologija automatskog ispitivanja rukopisa ili glasa korisnika. Postoje i razvoji koji omogućuju autorizaciju od strane ljudske DNA.
Proces provjere autentičnosti na Internetu koristi se na resursima kao što su web forumi, blogovi, društvene mreže. Odobrenje pomoću različitih metoda provodi se u sustavima plaćanja, internetskom bankarstvu, internetskim trgovinama i na nekim korporativnim resursima. Ovisno o stupnju sigurnosti web mjesta i važnosti informacija pohranjenih na njemu, mogu se primijeniti razne metode dobivanja pristupa.
